加强商业银行内控机制的探讨

一、商业银行内控机制

二、商业银行内控机制存在的问题

从商业银行层面来看，管理信息失争，形成“内部人控制”

外部监管方面，监管难以到位

内控环境较差

三、加强商业银行内控机制的对策

（一）再造我国商业银行控制环境

（二）利用信息技术建立高效的内部信息系统

（三）根据风险状况开展有效的内部控制

（四）适应市场环境的变化建立商业银行动态的风险评估系统

（五）重视商业银行的内部审计的作用

内 容 摘 要

商业银行的内部控制制度是商业银行为实现安全性、流动性、盈利性的经营目标，协调与规范商业银行整体、银行各职能部门及内部各层次员工在银行经营与管理活动的关系与行为的相互联系与制约的制度、组织、措施、方法及程序的总和。本文从商业银行内控的要素及内容入手，对商业银行内控制度的要求及系统结构进行了阐述。并从不同的层面分析了我国商业银行内控机制存在的问题，针对存在的问题从五个方面对完善我国商业银行内控机制进行了探讨。

加强商业银行内控机制的探讨

一、商业银行内控机制

商业银行的内部控制制度是指商业银行为实现安全性、流动性、盈利性的经营目标，协调与规范商业银行整体、银行各职能部门及内部各层次员工在银行经营与管理活动的关系与行为的相互联系与制约的制度、组织、措施、方法以及程序的总和。2002年9月18日中国人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的目标、原则、要素、内容、基本要求、管理与监督等各方面作了全面的规定。（见图1和图2）。

 

图1 商业银行内控的要素及内容

图2 对商业银行内控建设的基本要求

在内部控制的要素及内容方面主要强调组织结构控制、风险控制、会计控制、授权授信控制制度，其中对风险控制特别强调信贷风险控制、交易风险控制、计算机系统风险控制等；根据内控建设遵循的原则和内控的主要内容提出商业银行内控机制建设的基本要求，即设立三道监控防线，建立完善的责任分离制度和岗位操作规范，健全信息资料保全系统和预警预报系统，制定完善的应急应变措施，加强和完善检查监督手段，并要求内部控制制度具有普遍性和可操作性。

根据系统论的一般观点，内部控制也是一个系统，而且是一个开放和动态系统。这个系统我们可以称其为内部控制系统。它是商业银行大系统中的一个子系统，即行使银行控制职能的子系统。内部控制系统由五个相互独立、相互联系又相互制约的要素组成。我们将这五个要素称为五个子系统，即控制环境子系统，风险评估子系统、控制活动子系统、信息子系统、内部审计子系统等五个子系统。见图3

 内部审计

 

 

信 控制活动 信

 

 息 风险评估 息

 

控 制 环 境

图3 商业银行内部控制系统的结构图

从图3可知控制环境是基础，控制环境直接影响风险评估、控制活动、信息、内部审计所有子系统功能的发挥，良好的控制环境是内部控制的关键。风险评估是进行有效控制活动的基础，只有识别风险和估价风险才能有效控制风险，才能有针对地开展控制活动。控制活动是内部控制系统的核心，它是具体实施内部控制的过程。信息是内部控制系统各个子系统的媒介，所有子系统都必须得到信息系统的支持。内部审计是控制活动的组成部分，也是凌驾于其他子系统之上的子系统，是对内部控制的再控制。

加强商业银行的内部控制，实施有效的内部控制是银行管理的重要组成部分，它有利于商业银行实现短期经营目标以及长期战略目标，确保财务、管理报告的可靠性，帮助商业银行遵守相关法律法规和内部管理规定，从而降低商业银行的风险和损失。完善的内部控制不仅是商业银行审慎经营的根本，也是促进整个金融体系稳健运行的基础。

二、我国商业银行内控机制存在问题

（一）从商业银行层面来看，管理信息失真，形成“内部人控制”。

1、内部制衡机制不健全或形同虚设。以国有商业银行为例，虽然从2000年起，国务院分别向四大国有商业银行派驻了监事会，但由于总行实行党委领导制，从总体上实行仍然是高度集权制，远未建立起独立、科学、高效的决策机制。从约束机制上看，四大商业银行组织结构采取一级法人、授权经营、分支行制，是典型的多级委托代理模式，从总行到一级分行到二级分行到支行到办事处（营业所、分理处）,最后到储蓄所，五、六个层次，由于管理战线过于拉长，信息传递失真，各层管理人员出于经济人的本性和职位竞争考虑，在执行内部授权及制度方面，根据对自己利弊作出取舍，既放大自己的权力，又规避内控风险，往往是相互隐瞒信息，容易形成“内部人控制”。

2、经营目标模糊或急功近利倾向严重，管理人员提升过于行政化，导致商业银行在内控制度重制度建设，轻执行现象。长期以来，银行管理人员的“官本位”情结很重，追求行政级别的提升在银行员工思想根深蒂固。各国有商业银行总行行长、副行长等高管的选拔任用是由中央、国务院等部门承办，在选拔过程中行政色彩很浓。而商业银行内部从支行行长、二级分行行长到省市一级分行行长及内部负责人的选拔任用同样由上级行党委或同级党委决定，即使是在一定范围内进行的公开选拔、竞聘，实际上又是党委或主要负责人有意在先，竞聘、民意测评很大程度上只是作为参考或借以佐证。要想得到重用，就必须在尽短的时间内创造上级行或本级行领导满意的业绩，要想实现这些即期的业绩指标，有的置内控制度不顾，有的不顾潜在风险积聚，甚至采取违规手法以达到目的。国有银行对下级行的考核，主要局限于存款、利润、不良贷款等几项“抢眼”的指标，而综合评价还刚刚起步，特别是忽视了内控制度执行情况没有纳入考核当中。尽管目前我国商业银行已建立了一套完善的内控制度，但长期以来在人治国家环境内，轻制度重效益的思想直接导致内控制度缺位，执行效果较差，内控制度难以执行。

3、道德风险、操作风险十分突出。道德风险、操作风险实际上是商业银行内控机制执行不力一个总体体现。无需承担财产风险的管理人员共同取得了对国有银行资产事实上的控制权和支配权，集团和利益最大化成为其行为导向，无视内控制度也就不足为奇，在执行制度时，违规操作再所难免，道德风险和操作风险十分突出。

（二）外部监管方面，监管难以到位。

1、多头监管，监管责任不明确。目前对国有商业银行监管部门有银监会、财政部、人民银行、外汇管理局、审计署、国资委、中央组织部等部门，这种多头监管的模式，就是责任不明，一旦出现问题就相互扯皮。如前段时间中行、建行、农行出现许多大案、要案时，许多部门对此拒绝承担责任。这种谁在管、谁又不管的难以发挥外部监管作用，对商业银行道德风险和操作风险难以发现。

2、对商业银行各部门独自开展现场检查，声势大、作用小。每个监管部门每年都在开展对商业银行检查，往往是头痛医头、脚痛医脚，而不能实施全方位检查，既浪费大量人力、物力，又不能发现问题。

3、对内控外部监管手段单一。对商业银行内部外部监管目前采取的手段主要是现场检查，而现场检查成本高、程序繁琐，难以序时监控。

（三）内控环境较差

国有商业银行产权不明确、所有者缺位，法人治理结构不健全，内部机构庞大，缺乏良好的企业文化。

三、完善我国商业银行内控机制几点意见

根据上述论述我们可以从以下几个方面完善商业银行的内部控制系统：

（一）再造我国商业银行控制环境

有效的内部控制是以良好的控制环境为基础的，内部控制系统功能发挥的过程是内部控制系统与控制环境相互作用的过程，控制环境必然会影响控制系统的正常运作。我国商业银行在产权制度、治理机构和企业文化等控制环境与国外现化商业银行相比有很大差异，这种控制环境的差异造成了我国商业银行组织行为差异，这也是我国商业银行内部控制制度总体执行不理想的根本原因。所以我国商业银行内部控制系统的构建必须从再造控制环境入手。

首先，彻底改变传统计划经济体制下形成的国有产权制度，建立与市场经济相适应的现代银行法人产权制度，不失时机地进行股份制改造。其中两权分离是商业银行产权制度改革的重点，股份制是产权制度改革的有效实现形式。现代股份制下终极所有权和法人所有权的分离为国有商业银行建立“自主经营、自负盈亏、自我越束、自我发展”的经营机制，确立“产权明晰、权责明确、政企分开、管理科学”的现代商业分行制度奠定了基础。

第二，重建商业分行的公司治理机构。股权结构是公司治理结构的基础，对公司治理结构的运作有重大影响。我国商业银行要在产权制度改革的基础上进一步进行股权结构调整，针对股权过分集中的问题，应适当分散股权，将政府的绝对控股变为相对控股。在股份改造的基础上，国有商业分行应尽快建立规范的董事会，完善董事会结构，确保董事会履行其受托责任。为了对董事会和行长进行监督，在完善董事会结构的同时，还必须强化监事会的作用。为了实现监事会的监督作用，要保证其有足够的独立性。

第三，培育商业银行的企业文化。目前，我国正处在计划经济向市场经济转轨的完善阶段，改革给整个社会的政治、经济、文化以及人们的思想观念带来了深刻的影响。加强商业银行企业文化建设，通过“软约束”与“硬制度”的协调作用来约束人们的行为，是防范和控制风险的重要措施之一。商业银行企业文化建设要确立以人为本的理念，在吸收合理的外来文化的基础上，以培育正确的价值观和良好的职业道德为重点，通过外部的他律性教育和内部的自我修养来培育商业银行的企业文化，从而规范银行职工的行为，达到控制风险的目的。

（二）利用信息技术建立高效的内部信息系统

鉴于我国商业银行会计信息失真问题的存在和管理信息系统建设滞后的事实，笔者认为要建立高效的信息系统，一要完善会计信息系统，通过健全会计信息质量保证机制来保证会计信息的质量；二要建立管理信息系统，满足管理层日益增长的信息需求；三要充分利现代信息技术，提高信息传递效率。具体措施如下：

1、健全会计信息质量保证机制，确保会计信息的真实性。在《会计法》、《公司法》、《会计人员工作规则》等法规的基础上，继续完善与会计有关的法规和实施细则，制定有关会计信息质量的管理法规，对其管理方法、管理人员的责任与权力以及提供虚假会计信息的惩罚要做出明确的规定，并严格执行。建立规范化的操作程序，会计人员必须严格按照会计规范和会计操作程序进行会计业务操作；实行严格的授权分责制度，会计人员不得超越权限处理会计账务和增删改会计账务；实施职务牵制、责任制牵制等内部牵制制度；实行账务核对制度，按规定及时进行总分账核对和内部账务的核对，保证账账、账据、账款、账实、账表、内外账“六个核对相符。”

2、建立管理信息系统，满足各级管理层对信息的需求。管理信息系统是商业银行信息系统的核心。各商业银行应尽快建立经济适用的、能涵养银行全部活动的管理信息系统。在设计管理信息系统时要注意以下问题：一是会计信息系统不能取代管理信息系统。二是管理信息系统必须利用现代信息技术进行设计，以保证信息系统的先进性和效率。三是管理信息系统必须适应各级管理层的信息需要，单一适应某一层级管理者信息需求或只反映某种业务信息的信息系统都不是真正的管理信息系统。四是管理信息系统必须有计算机安全防范措施，以保证信息的安全。

3、充分运用信息技术，提高信息传递效率。信息传递效率会影响商业影响信息系统功能的整体发挥，也会影响商业银行管理或控制效率。在建立管理信息系统的基础，充分运用计算机和互连网通信技术，提高信息传递的速度和准确性。通过这些技术可减少中间环节，及时、准确地实现信息的自上而下和自下而上的传递，既提高了效率，又降低了成本。

（三）根据风险状况开展有效的控制活动

要实施有效的内部控制，必须综合运用多种内部控制方法、手段和风险控制技术，统一协调地开展有效的内部控制活动。包括综合运用事前、事中、事后的控制方法，运用组织控制、授权审批控制、职工素质控制、程序控制、预算控制、实物控制等控制手段和风险回避、风险转移、风险分散等风险控制技术。

1、完善内部控制制度，建立全行统一的操作流程。对不完善的制度进行补充，对不合理的制度进行调整。内部控制应根据业务的发展适时做出调整，内部控制制度应该涵盖新业务领域，并在此基础上建立全行统一规范的操作规程。

2、完善组织结构，建立相互协调相互制衡的约束机制。按照《商业银行内部控制指引》的要求在银行内部建立三道监控防线，即建立一线岗位双人、双职、双责为基础的第一道防线，相关部门、相关岗位之间相互监督制约的第二道防线，以内部监督部门对岗位、各部门各项业务全面实施监督所馈的第三道防线，以保证商业银行内部控制的有效性。

3、明确岗位责任，建立轮岗制度。针对不同的业务部门、不同的岗位，明确工作任务，赋予各岗位相应的责任和职权，将岗位职责建立册，一岗一册，做到有章可循。采取岗位轮换制不仅可使员工增加学习机会，增加业务技能，而且能及时发现岗位存在的问题，便于采取措施，杜绝隐患，不给企图作案者以可乘之机。

4、建立科学的授信制度。在现有授信制度的基础上，根据各种业务经营活动性质及功能，建立统一法人管理和法人授权为主要特征的内部授权制度。对其分支机构的授权要经常进行检查，确保授权适当，授权权限不被突破，对经常违反授权制度超越权限的要给予惩罚，并上收部分权限直至取消授权。授权要权责对方，上级机构在授权时权责要清晰，下级机构在行使自己的审批权时应该切实履行职责，以认真负责的态度来开展各项经营业务。

（四）适应市场环境的变化建立商业银行动态的风险评估系统

随着国内市场的进一步开放和外资银行的进入，国内银行业将会逐步融入国际金融市场之中，国内银行业的竞争将会进一步加剧，国内金融市场将会更加波动，金融创新步伐进一步加快，银行面临的风险也必将增加。为了适应这种市场环境的变化，我国商业银行应按照现代商业银行的要求尽快建立一个能够实时监控风险的动态风险评估系统。

1、加强风险评估的组织领导，完善风险管理的组织机构。最高管理层必须高度重视风险评估工作，只有最高管理层重视这项工作才可能做好这项工作，才可能指导全体工作人员加强风险评估工作。为了适应国内外市场环境的变化，我国商业银行应该设立专门的风险管理部门部门，将信贷业务、同业拆借、外汇业务、私人银行业务、市场交易等业务的风险管理统一由一个部门来管理，这样有利于银行整体的风险评估和风险控制。

2、加强市场风险管理，建立动态的风险评估模型。在以前我国利率、汇率是固定的，商业银行几乎不存在市场风险。随着我国市场经济的进一步深化和对外开放步伐的加快，利率风险、汇率风险逐步显现。相对信用风险，市场风险的不确定性和危害性更大，风险评估的难度也更大。我国商业银行应该加强市场风险管理，认真学习国外现代商业银行风险评估的方法和技术，尽快建立起自己的市场风险评估模型，以实现对市场风险的实时动态监控。

3、重视新业务的风险评估。随着我国金融业竞争的加剧和金融全球化步伐的加快，我国商业银行将进入快速发展时期。在这个发展过程中，商业银行的业务范围不断拓宽，新的金融产品会不断出现。为了有效控制风险，我们应该高度重视新业务的风险评估工作，风险评估系统应该对不断变化的环境及条件做出反应，风险评估应涵盖所有的新业务领域和新业务品种，在新业务开展之前就设计相应的风险评估方法和程序。

（五）重视商业银行的内部审计的作用

内部审计是内部控制系统的重要组成部分，同时又是对内部控制系统的一种监督。这种双重功能决定它在内部控制系统中的重要地位。具体措施如下：

1、按照独立性原则进行商业银行内部审计的组织设计。各商业银行总行的内部审计部门应在董事会持直接领导下开展工作，对还没有设立董事会的国有商业银行的内部审计工作必须在总行行长的直接领导下进行；各分支行的内部审计人员应由总行实行派驻制，受总行内部审计部门直接领导，分支行不设内部审计部门。

2、重视内部审计人员的素质，把一批业务素质和思想道德水平高的优秀人才充实到内部审计部门工作。各级领导一定要高度重视内部审计工作，要处理好内部审计与业务发展的关系，将有能力、懂业务、讲道德的人才充实到内部审计部门工作。实行内部审计人员的岗位轮换制，将一线部门并作的职员调入内部审计部门工作，同时，也要将内部审计人员调到各个业务部门工作。这样有利于提高内部审计工作的质量，也有利于业务部门依法合规经营。

3、完善内部审计方法。要将过去那种补救型或堵漏型的事后审计方法改变为事前审计方法。将现代审计方法运用于商业银行内部审计，采用内部控制评价基础审计方法，以评价内部控制系统的有效性为主，这样可以提高内部审计的效率和有效性。

4、加强与外部审计的协调。商业银行内部审计必须处理好银监会监管审计、财政部门审计、税务部门审计等外部审计之间的关系。一方面要积极配合银监会等外部机构的审计；另一方面要进一步落实外部审计的要求，并根据外部审计结果，适时调整内部审计的对象、范围和重点，以共同发挥审计的整体功能。

参 考 文 献

1、中国人民银行令（2002年第19号）《商业银行内部控制指引》

2、中国银行业监督管理委员会令（2004年第9号）《商业银行内部控制评价试行办法》

3、车迎新，《商业银行内部控制评价试行办法实施指南》，中国金融出版社，2006年